Tonny_Bennet
16-08-2010, 16:17
Здравствуйте.
В теме http://forum.oszone.net/thread-176097.html я понимал вопрос маршрутизации. Тогда стояла задача объединения 2-х подсетей расположенных достаточно далеко друг от друга. Сейчас эта система стабильно работает. Головной офис и филиал видят друг друга. Но сейчас появилась необходимость сделать не только VPN туннель между 2-я офисами но ещё подключить несколько филиалов и сделать возможность сотрудникам подключаться по VPN к офису и работать из дома.
Для создания туннеля между основным офисом и филиалом я использовал стандартные мануалы которых в Интернете навалом http://system-administrators.info/?p=418 за исключением некоторых пунктов: я указал статический маршрут и статический адрес для подключаемого к моему серверу клиента, и не настраивал NAT ибо мне нужно только маршрутизировать трафик в сетях. Также у клиента в настройках TCP/IP выключен пункт "Использовать основной шлюз в удалённой сети" (чтоб дефолтный маршрут не сбивался) + у клиента скриптом прописывается маршрут в мою сеть. Это всё работает!
Если я создаю пользователя и разрешаю ему Входящие звонки - он может подключаться к серверу. Сервер VPN становится для него основным шлюзом. Доступ в локалку основного офиса есть! НО в этот момент перестаёт работать связь с вышеуказанным филиалом.
Почему?
(как то раз заметил петлю между своим сервером и сервером филлиала)
Может нужно настраивать NAT? (мне не понятно зачем)
Позже могу выложить схему сети и конфиги интерфейсов с списками маршрутов.
P.S. Есть смутное предположение в глючности операционки ибо она работает достаточно давно и любит удалять маршруты. Также любит сама прописывать маршруты персонально к каждому компьютеру в сети :)
В теме http://forum.oszone.net/thread-176097.html я понимал вопрос маршрутизации. Тогда стояла задача объединения 2-х подсетей расположенных достаточно далеко друг от друга. Сейчас эта система стабильно работает. Головной офис и филиал видят друг друга. Но сейчас появилась необходимость сделать не только VPN туннель между 2-я офисами но ещё подключить несколько филиалов и сделать возможность сотрудникам подключаться по VPN к офису и работать из дома.
Для создания туннеля между основным офисом и филиалом я использовал стандартные мануалы которых в Интернете навалом http://system-administrators.info/?p=418 за исключением некоторых пунктов: я указал статический маршрут и статический адрес для подключаемого к моему серверу клиента, и не настраивал NAT ибо мне нужно только маршрутизировать трафик в сетях. Также у клиента в настройках TCP/IP выключен пункт "Использовать основной шлюз в удалённой сети" (чтоб дефолтный маршрут не сбивался) + у клиента скриптом прописывается маршрут в мою сеть. Это всё работает!
Если я создаю пользователя и разрешаю ему Входящие звонки - он может подключаться к серверу. Сервер VPN становится для него основным шлюзом. Доступ в локалку основного офиса есть! НО в этот момент перестаёт работать связь с вышеуказанным филиалом.
Почему?
(как то раз заметил петлю между своим сервером и сервером филлиала)
Может нужно настраивать NAT? (мне не понятно зачем)
Позже могу выложить схему сети и конфиги интерфейсов с списками маршрутов.
P.S. Есть смутное предположение в глючности операционки ибо она работает достаточно давно и любит удалять маршруты. Также любит сама прописывать маршруты персонально к каждому компьютеру в сети :)